CSL DualCom、GPRS CS2300-Rに複数の脆弱性を確認
CSL DualComのGPRS CS2300-Rに複数の脆弱性が確認された。影響を受けるのはGPRS CS2300-R firmware v1.25 から v3.53で、脆弱な通信プロトコルと暗号方式を使用していることによる不適切な認証、破損または危険な暗号アルゴリズムの使用、PIN コードが共通な認証情報管理の問題、ドキュメントに記載されていない複数のSMSコマンドの存在によりデバイスの管理画面が変更される隠れた機能の脆弱性が存在する。これらの脆弱性が悪用されると、攻撃者にSPT と ARC間の通信を傍受し、サービス運用妨害攻撃をされたり、偽の警報や警報の抑制をされる恐れがある。現在これらの脆弱性に対する解決策は確認されていない。この脆弱性はハードウェアの制限により対策は難しいとしている。開発者は、この製品は欧州規格の EN-50136に準拠しており、製品に影響はないと報告している。
